Saltear al contenido principal

Iniciación a la Ciberseguridad

En este curso se desarrollan aspectos esenciales a tener en cuenta para poder llevar a cabo una eficiente gestión de la ciberseguridad en una organización o poder realizar una revisión inicial de la misma, incluyendo adicionalmente cuestiones estratégicas propias de una gobernanza de la ciberseguridad.

El contenido del curso incluye temas provenientes de normativas internacionales de seguridad informática como son ISO/IEC 27001:2013, ISO/IEC 27701:2019 y COBIT 2019, además del Esquema Nacional de Seguridad (ENS).

Dentro del curso veremos conceptos claves de la ciberseguridad como son: Ciber-amenazas, cibercriminalidad, ciber-resiliencia, gobernanza TI y organización de la ciberseguridad y la gestión segura de proveedores entre otros.

Se desarrollará también dentro del curso uno de los aspectos más importantes de la ciberseguridad cómo es la cultura de la seguridad donde el factor humano es esencial.

Este curso puede ser complementado (idealmente a posterior de este, aunque no es un requisito necesario hacerlo en dicho orden) por el Curso de Gobierno de la Ciberseguridad impartido también en la APEP para con ello completar en forma más amplia el estudio y práctica de la ciberseguridad ya que ambos cursos sumados contemplan la casi totalidad de los dominios de la ISO/IEC 27001:2013 así como otros ámbitos relevantes propios de la ciberseguridad no incluidos en dicha normativa.

Objetivos académicos

• Conocer conceptos importantes relacionados con la ciberseguridad como son: ciber-amenazas, cibercriminalidad, ciber-resiliencia, gobernanza de ciberseguridad, entre otros.

• Estar familiarizado con los aspectos principales de estándares internacionales de seguridad de la información como ISO/IEC 27001:2013, ISO/IEC 27701:2019 y COBIT 2019 así como el ENS.

• Conocer aspectos relacionados con la gobernanza de la seguridad y la política de seguridad de una organización como la segregación de funciones, contacto con grupos de interés y las autoridades, etc.

• Conocer los aspectos más relevantes en relación con la cultura de la seguridad y el factor humano. Entender los aspectos principales de los planes de concientización respecto a la ciberseguridad.

• Estar familiarizado con las nuevas amenazas digitales que nos afectan. Adicionalmente conocer detalles sobre amenazas físicas y lógicas y sus posibles soluciones (técnicas y no técnicas).

• Conocer aspectos relevantes de la ciberseguridad en la relación que tenemos con nuestros proveedores (evaluación de proveedores, entrega de servicio, negociación del contrato).

• Conocer conceptos y detalles relacionados con la cibercriminalidad (conceptos como ingeniería social, suplantación de identidad, ciberbullying, fraude electrónico, bancario y estafas en Internet y un largo etc.).

Competencias

• Ser capaz de comenzar a utilizar en el ámbito de su organización u empresa aspectos claves de la gestión y gobernanza de la ciberseguridad basándose en los dominios de la ISO 27001.
• Conocer los aspectos principales de la nueva norma ISO/IEC 27701:2019 que funciona como extensión certificable para privacidad de la ISO/IEC 27001:2013.
• Poder estar familiarizado con muchos conceptos que le permitirán facilitar la revisión de un informe de auditoría de seguridad (incluso técnica) y poder ser un interlocutor válido en reuniones con auditores y técnicos en seguridad.
• Asimilar conceptos básicos de los principales de estándares internacionales de seguridad de la información (ISO 27001 y COBIT), así como el ENS.
• Mejorar la gestión de la ciberseguridad de su organización en el ámbito de control bajo su responsabilidad, y con ello también en consecuencia mejorar la gestión de la privacidad de la información.
• Ser capaz de poder identificar las ciber-amenazas y los distintos tipos de cibercriminalidad existentes, así como los controles para poder mitigar estos riesgos.
• Saber identificar los aspectos relevantes para una excelente gestión de tecnología con la ayuda de los estándares de seguridad más relevantes, sin perder de vista una política de concientización de la ciberseguridad y el factor humano de su organización.
• Mejorar la gestión de los proveedores desde el prisma de la ciberseguridad, mejorando las exigencias que solicitamos en la evaluación de los mismos, los aspectos relacionados con la contratación y durante la gestión y entrega del servicio.

Programa

La seguridad debe ser entendida siempre en un sentido amplio y es consecuencia de las interrelaciones existentes en nuestras organizaciones de 3 ámbitos: a) Procesos, b) Personas y c) Sistemas.

Si realizamos una distribución de todos los dominios de la ISO/IEC 27001:2013 (ISO que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información, con sus siglas: SGSI) y otros dominios o ámbitos adicionales que incluye este curso y su relación con los ámbitos comentados anteriormente, podremos tener un esquema como el siguiente:

Referencias sobre el esquema:
• Los dominios de la ISO/IEC 27001:2013 rodeados con un círculo rojo son los incluidos en el presente curso.
• Los ámbitos adicionales a dicha ISO incluidos en el curso están comentados en el esquema en el recuadro con borde en rojo
• Los dominios están agrupados en los 3 ámbitos (procesos, personas y sistemas) por color en función de la mayor relación del dominio con el ámbito. En aquellos dominios que posean una buena relación con 2 ámbitos, el color del borde del dominio concuerda con el color del ámbito que tiene influencia (el color del ámbito determinante determinará el color del relleno).

Unidad 1. Introducción y organización de la ciberseguridad. Ciber-resiliencia. 
• ¿De qué hablamos cuando hablamos de Ciberseguridad?
• Conceptos de Ciberseguridad
• Autoridades dentro de la gobernanza de la ciberseguridad
• Segregación de funciones / Matriz RACI
• Contacto con autoridades
• Contacto con grupos de interés
• Gestión de la seguridad en los proyectos y seguridad desde el diseño
• Planificar la Seguridad. ¿Dónde queremos estar?
• Política General de Seguridad de la Información y revisiones
• Conceptos principales sobre Ciber-resiliencia
• Respuesta al incidente
• Sistema de redundancia (alta disponibilidad)
• Sistemas de gestión de incidencias de seguridad y privacidad
• DRP y BCP

Unidad 2. Cultura de la seguridad: Seguridad desde el factor humano
• Cultura de la seguridad en los usuarios autorizados (Security awareness)
• ¿Cómo crear un plan de concienciación en ciberseguridad? (Security Awareness)
• Cultura en la privacidad y en el uso de los datos
• Seguridad en el ámbito profesional y personal
• Buenas prácticas de seguridad en el uso del email, Internet y dispositivos móviles

Unidad 3. Ciber-amenazas y soluciones asociadas.
• Evolución de las amenazas. Amenaza digital
• Las implicaciones de seguridad de la adopción de tecnologías emergentes
• Principios de arquitectura de ciberseguridad
• Seguridad en el mundo físico y lógico
• Amenazas físicas y lógicas
• Posibles soluciones (técnicas)
• Posibles soluciones (no técnicas)

Unidad 4. Cibercriminalidad.
• Cibercriminalidad
• Diferencias y semejanzas entre la criminalidad en el espacio físico y la cibercriminalidad
• Geografía de Internet
• Orígenes de los ataques a nuestra red y activos objetivos de los ataques
• Ingeniería social, suplantación de identidad y otros delitos informáticos
• Ciberbullying o ciberacoso
• Grooming, pedofilia y acoso virtual a menores
• Fraude electrónico, bancario y estafas en Internet
• Ciberextorsión
• Robo de información
• Prevención, concienciación y protección de los ciudadanos

Unidad 5. Gestión de proveedores, adquisición, desarrollo y mantenimiento de los sistemas desde la perspectiva de la ciberseguridad
• Evaluación de proveedores
• Ciberseguridad en la relación con los proveedores
• Gestión de entrega de servicios del proveedor
• Negociación del contrato o adhesión a términos y condiciones

Unidad 6. Estándares Internacionales de seguridad de la información: ISO 27001, COBIT y de ámbito nacional: ENS.
• Normativas internacionales de gestión de la seguridad de la información
• Aspectos principales de la norma ISO/IEC 27001:2013
• Aspectos principales de las buenas prácticas COBIT 2019
• Aspectos principales del Esquema Nacional de Seguridad (ENS)
• Aspectos principales de la norma ISO/IEC 27701:2019

Fechas del curso

04/11/2019 – 15/12/2019

 

Duración

6 semanas / 50 horas

 

Formato

100% Online

 

Precios

250 € (asociados) 500 € (no asociados) IVA incluido

 

 

Ramiro Cid del Corral

Especialista en gestión de la ciberseguridad, protección de datos, plan de continuidad de negocio y gestión de sistemas de información. Licenciado en Sistemas de Información de las Organizaciones por la Universidad de Buenos Aires. Postgrado de Dirección de Empresa por la Universidad Pompeu Fabra.
Ramiro Cid es el IT Security Officer en la región sur de Europa para Linde Group, con 20 años de experiencia en gestión de sistemas de información, siendo en los últimos 13 años en ciberseguridad y protección de datos. Cuenta con una amplia experiencia en gestión de proyectos (certificado en Green Belt Lean Six Sigma) proyectos de análisis y gestión de riesgos; creación y mantenimiento de un SGSI (siguiendo la ISO 27001:2013). Desarrollo de DRP y BCP; auditorías y adecuación a la RGPD.
Profesor en la APEP en los cursos “Cloud Computing”, “Iniciación a la Ciberseguridad” y “Gobierno y gestión de la Ciberseguridad”, Ramiro es profesor del Master de Cybersecurity Management que se imparte en la UPC (Universidad Politécnica de Catalunya) en el módulo de Análisis y Gestión de Riesgos y Plan de Continuidad de Negocio.

Ponente habitual en eventos en el ICAB (Ilustre Colegio de Abogados de Barcelona) y en organizaciones internacionales como ISACA e itSMF.

Ramiro posee 5 certificaciones (4 en ciberseguridad): CISM®, CGEIT®, ISO 27001 Lead Auditor, ISO 22301 Lead Auditor e ITIL® Foundation siendo miembro, desde 2010 de ISACA, Asociación Internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información.

LinkedIn

Twitter: @ramirocid

Volver arriba
You cannot copy content of this page